Les stablecoins de StablR perdent leur parité suite à un exploit de 2,8 millions de dollars

Les stablecoins en euros et en dollars américains de StablR ont chuté de leur parité suite à un exploit de 2,8 millions de dollars ciblant l'infrastructure d'émission de l'émetteur. La société de sécurité Blockaid a identifié la cause première comme étant le compromis de la clé privée d'un seul co-signataire au sein du portefeuille multisig d'émission du protocole. La brèche a permis aux attaquants de manipuler l'offre, déclenchant une panique immédiate dans les pools de liquidité décentralisés.

Comment le compromis d'une seule clé a-t-il rompu la parité ? Dans les configurations multisig, le compromis d'une seule clé peut parfois contourner les seuils de sécurité si elle est combinée à des vulnérabilités de contrats intelligents ou si le seuil a été défini trop bas. Une fois que l'attaquant a obtenu l'accès, il a émis des jetons non autorisés et les a déversés dans des teneurs de marché automatisés (AMM). Cet afflux soudain de stablecoins non garantis a rapidement épuisé la liquidité disponible, provoquant une chute du taux de change des actifs de StablR par rapport aux stablecoins établis comme USDC et EURC.

Les données on-chain montrent que le jeton indexé sur l'euro du protocole, EurR, a chuté jusqu'à 0,90 $ sur les marchés secondaires, tandis que son homologue en USD a subi une remise similaire. Les arbitragistes ont tenté d'exploiter l'écart, mais le manque de liquidité de rachat directe a stoppé toute reprise rapide. Les traders retirent actuellement des liquidités des pools affectés pour éviter les pertes impermanentes, ce qui aggrave encore le glissement pour quiconque tente de sortir de ses positions.

Les vulnérabilités des multisig continuent de sévir dans les protocoles DeFi qui dépendent de la gestion des clés hors chaîne. Bien que les multisig soient conçus pour distribuer la confiance, ils restent vulnérables aux attaques de phishing ciblées ou d'ingénierie sociale visant des détenteurs de clés individuels. Pour StablR, le défi immédiat n'est pas seulement de corriger le contrat intelligent, mais aussi de restaurer la garantie qui a été drainée ou diluée pendant l'exploit.

L'équipe de StablR n'a pas encore publié d'analyse post-mortem complète ni de plan de récupération pour les détenteurs d'actifs affectés. Les participants du marché doivent surveiller les adresses de déploiement officielles du protocole et les pools de liquidité Curve pour tout signe d'intervention d'urgence ou de reconstitution des garanties. Tant qu'un audit formel et un plan de sauvetage du trésor ne seront pas annoncés, ces stablecoins se négocieront probablement avec une forte décote, servant de nouvel avertissement sur les risques structurels des clés d'émission centralisées dans la finance décentralisée.